MIT cria ferramenta que descobre bugs de web apps em apenas 1 minuto

Descobrir bugs em aplicativos web é um desafio cada vez maior, mas uma nova ferramenta do MIT explora algumas indisiocrassias do framework de programação Ruby on Rails para descobrir novas falhas rapidamente.

Em testes com 50 aplicativos web populares escritos com Ruby on Rails, o sistema descobriu 23 falhas de segurança até então desconhecidas, e não levou mais do que 64 segundos para analisar cada programa.

O Ruby on Rails se diferencia de outros frameworks porque define mesmo as suas operações mais básicas em bibliotecas. Os pesquisadores do MIT se aproveitaram desse fato ao reescrever essas bibliotecas para que as operações definidas nas bibliotecas descrevam os seus próprios comportamentos em uma linguagem lógica.

Isso transforma o “tradutor” do Rails, que converte programas Rails de alto nível em códigos que podem ser lidos pela máquina, em uma ferramenta de análise estatística que descreve como os dados fluem pelo programa. O resultado é que rodar um programa Rails pelo tradutor produz uma descrição formal, linha por linha, sobre como o programa lida com dados.

Chamada de Space, a nova ferramenta do MIT foca em um programa de procedimentos de acesso a dados usando um modelo lógico simples que descreve quais operações um usuário pode realizar em quais dados e sob quais circunstâncias. A partir das descrições geradas pelas bibliotecas hackeadas, o Space consegue determinar automaticamente se o programa segue esses modelos; caso não, provavelmente há uma falha de segurança.

Os pesquisadores do MIT vão apresentar os seus resultados sobre a novidade no próximo mês durante o evento International Conference on Software Engineering.

Site: Computerworld
Data: 15/04/2016
Hora: 17h12
Seção: Segurança
Autor: ------
Foto: ——
Link: http://computerworld.com.br/mit-cria-ferramenta-que-descobre-bugs-de-web-apps-em-apenas-1-minuto